厚労省 医療情報システムの安全管理に関するガイドライン 改定素案（第 5.1 版）

こんにちは、丸山満彦です。

（2021.02.03 追記：確定しています＝＞このブログ 2021.02.02 厚生労働省 医療情報システムの安全管理に関するガイドライン 第5.1版（令和3年1月）)

 

厚生労働省の「健康・医療・介護情報利活用検討会　医療等情報利活用ワーキンググループ」で、医療情報システムの安全管理に関するガイドライン 改定素案（第 5.1 版）が議論されていますね。。。

● 厚生労働省 健康・医療・介護情報利活用検討会　医療等情報利活用ワーキンググループ

・2020.03.26 第一回

• [PDF] 議事次第
• [PDF] 資料１ 健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ開催要綱
• [PDF] 資料２ 今後のスケジュールとワーキンググループの設置について
• [PDF] 資料３ 保健医療情報を全国の医療機関等で確認できる仕組み及び標準的な医療情報システムについて
• [PDF] 資料４ 電子処方箋について
• [PDF] 資料５－１ 医療情報システムの安全管理に関するガイドライン改定素案概要
• [PDF] 資料５－２ 医療情報システムの安全管理に関するガイドライン改定素案新旧対照表
• [PDF] 資料５－３ 医療情報システムの安全管理に関するガイドライン改定素案（第5.1 版）

参考資料

• [PDF] 参考資料１ 健康・医療・介護情報利活用検討会開催要綱
• [PDF] 参考資料２ 医療等分野情報連携基盤検討会開催要綱
• [PDF] 参考資料３ 保健医療情報の利活用に向けた工程表の策定について（令和２年３月９日健康・医療・介護情報利活用検討会）
• [PDF] 参考資料４ 国民・患者視点に立ったPHR の検討における留意事項（令和元年１１月２０日国民の健康づくりに向けたPHRの推進に関する検討会）
• [PDF] 参考資料５ 技術面からみた今後の標準的医療情報システムの在り方について（令和元年１１月２９日次世代医療ICT 基盤協議会標準的医療情報システムに関する検討会）
• [PDF] 参考資料６ 保健医療情報を全国の医療機関等で確認できる仕組みの調査事業WEBアンケート調査・ヒアリング調査 概要（未定稿）
• [PDF] 参考資料７ ネットワークを活用した医療機関・保険者間連携に関する調査概要（未定稿）
• [PDF] 参考資料８ 電子処方せんの運用ガイドライン改定案 第２版
• [PDF] 参考資料９ 地域医療情報連携ネットワークの状況
• [PDF] 参考資料10 医療情報システムの安全管理に関するガイドライン改定について
• [PDF] 参考資料11 今後のデータヘルス改革の進め方について（概要）（令和元年９月９日データヘルス改革推進本部）

-----

医療機関等を対象とするサイバー攻撃の多様化・巧妙化、スマートフォンや各種クラウドサービス等の医療現場での普及、各種ネットワークサービスの動向への対応として、関連する4章、6章等の改定を行った。また、各種ガイドラインとの整合性の確保や近時の個人情報に関する状況等への対応として、6章、8章の改定を行った。

4章では、

• クラウドサービスの概要を示すとともに、これを利用した場合の責任分界の考え方や、複数の事業者を利用する場合の責任分界の考え方を示すため、「4.3例示による責任分界点の考え方の整理」に追記等を行った。

6章では、

• リスク分析を行う際に、管理されていない機器やソフトウェア、サービス等の利用等のリスクを考慮するために、「2.3リスク分析」に追記等を行った。
• また、近時のサイバー攻撃などへの対応に求められる措置として、ネットワークの監視等の管理に関する措置やネットワークの構築のあり方、外部からのデータ取り込みにおける対応措置等の必要性について、「5技術的安全対策」及び「6.11外部と個人情報を含む医療情報を交換する場合の安全管理」に追記を行った。
• 医療情報システムにおける利用者認証について、第5版において示した二要素認証導入を促す方針をさらに進めるため、「5技術的安全対策」のB項及びC項の改定を行った。
• また、暗号鍵の管理に関する内容も新規に規定し、「5技術的安全対策」に追記を行った。
• サイバー攻撃を含む非常時の体制整備の観点から、非常時の体制構築に関する内容や、平常時における教育・訓練、サイバー攻撃等が生じた場合の通報等を示すため、「10災害、サイバー攻撃等の非常時の対応」に追記等を行った。

8章では、

• 外部保存における受託事業者に関して、行政機関等が設置するデータセンターと、民間事業者が設置するデータセンターに関する選定のあり方について、考え方及び要求事項を統合するために、「1.2外部保存を受託する事業者の選定基準及び情報の取扱いに関する基準」の改定を行った。
• 併せて、受託事業者の選定に関して、Cookie等の取扱いに関する事項や、受託事業者に対する国内法の適用、求められる認証や提供すべきセキュリティ情報などに関する内容を示すため、「1.2外部保存を受託する事業者の選定基準及び情報の取扱いに関する基準」に追記を行った。

その他、分かりやすさの観点から、全般的な表現の修正を行った。

-----

のようです。。。